サイバー脅威の増加に伴い、これらのリスクに対する保険の人気が高まっています。 企業は、サイバー攻撃のフォレンジック調査への支援と、発生した損害に対する金銭的補償を望んでいます。 サイバー保険の新しい標準条項について、産業用サイバーセキュリティ プロバイダー Claroty の DACH セールス ディレクターである Max Rahner 氏。
サイバー攻撃によって引き起こされた損害に対する金銭的補償: これらの希望は今や大幅に弱まる可能性があります。 ヨーロッパで最も重要な業界団体であるロイズ マーケット アソシエーション (LMA) は、サイバー保険の新しい標準条項を採用し、サイバー セキュリティの主張に関連する戦争排除条項への変更されたアプローチに合意しました。
サイバー保険会社が支払わない理由
これによると、国家主体による今後の攻撃は戦争行為とみなされ、戦争排除条項に該当するため、サイバー保険会社はそのような損害について責任を負う必要がなくなります。 これは、例えばたとえば、SolarWinds のハッキングで被害を受けた企業は、攻撃者がロシア国家に代わって行動していたと広く信じられているため、保険に加入していない可能性があります。 とはいえ、保険会社にはいくつかのハードルがあります。 国家主導のサイバー攻撃は、攻撃された国家に「重大な悪影響」を与える必要があります。 「たとえば、攻撃の結果として金融システム、水や電気の供給、または医療システムが崩壊した場合がこれに該当します」と、Munich Re のサイバー保険事業の責任者である Jürgen Reinhart 氏は Spiegel Online で説明しています。
KRITISへの多くの攻撃
しかし最近では、イスラエルの水道やウクライナの電力供給などの重要なインフラに対する攻撃が実際に増加しており、壊滅的な結果をもたらすこともあります。 また、SolarWinds の場合と同様に、企業も国家攻撃の巻き添え被害になる可能性があります。 世界中の企業が SolarWinds 事件の影響を受けましたが、厳密に言えば、これはロシアの攻撃者による米国企業への攻撃でした。 私の意見では、デジタル化に伴う国際化により、将来、他国への攻撃に関心がないと簡単に言うことはできなくなるでしょう。 特にサイバー攻撃の場合はそうではありません。
サイバーセキュリティ戦略は保険適用の前提条件です
もちろん、企業は誰が攻撃するかを選択することはできないため、特に保険会社はネットワークを慎重に保護し、包括的なサイバーセキュリティ戦略を策定することがいかに重要であるかを示しています。処理がかなり楽になりました。 これは、特に経営陣、特に運用技術や産業用ネットワークなど、まだあまり知られていない分野に当てはまります。 新しい IT セキュリティ法 2.0 もこの方向を目指しており、IoT、IIoT、産業用制御システム/オペレーティング技術 (ICS) など、IT を超えたネットワーク化された技術も明示的に含まれています。 そもそも保険事故が発生しないように、すべての企業が行動する時が来ました。
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。